Close

企业级安全性

AICPA SOC

符合 SOC2 Type II 标准

Halp 当前持有一份关于 SOC2 Type II 标准合规性的报告,其中包括第三方审计以及我们针对信息安全管理、风险评估和第三方风险方面的理念和方法。如需更多信息以及获取此报告的副本,请发送电子邮件至 security@halp.com

AICPA SOC

符合 GDPR& CCPA 规定

《通用数据保护条例》(GDPR) 是一项全面的欧盟隐私法规,它为欧盟公民和欧盟其他个人赋予了针对其个人数据的管理权限。GDPR 力图将整个欧洲的现有数据保护法律协调一致,并使数据保护规则标准化。GDPR 是在保护隐私权方面迈出的重要一步。

数据安全功能

选中标记图标

强大的数据加密

所有数据都使用行业标准 AES-256 位加密方法对全磁盘进行静态加密。每年,我们都会轮换密钥。我们的应用由 Amazon Web Services 托管和管理,它符合包括 ISO 27001、SOC 3、PCI DSS Level 1 和 MTCS Level 3 在内的最严格的多项安全标准。所有在传数据都通过 TLS v1.2 发送。

选中标记图标

安全的身份验证

在连接 Slack、Microsoft Teams、Zendesk 和 Jira 时,我们遵守 OAuth 2.0 协议。OAuth 是授权对外部应用进行安全访问的行业标准,访问期间无需提供您的密码。Halp 不会存储任何密码,并且您可以随时撤销 OAuth 令牌。

选中标记图标

隐私性和可见性

根据用户角色,对其访问工作单信息的权限加以限制。最终用户可以看到自己创建或关注的工作单,支持人员则可查看其所属队列的工作单。队列成员关系会与您的聊天平台同步,因而无需额外的多层设置即可提供无缝的用户管理和授权控制功能。

选中标记图标

保护软件开发生命周期

Halp 的软件工程团队非常重视安全性。我们遵循 OWASP 安全编码实践。我们会审查每个拉取请求是否存在潜在的攻击媒介和漏洞。我们还会评估每个供应商,以确保他们符合 GDPR 规定,并且执行了行业标准的安全原则。

选中标记图标

内部策略和渗透测试

我们的团队采用一套全面的安全策略,其中包括严格遵守违规披露、业务持续性计划以及广泛的事件管理策略。我们对所有员工进行背景调查,并执行安全培训计划。我们还与独立承包商一起完成年度第三方渗透测试。

选中标记图标

符合行业标准的供应商

Halp 会在适当的时候起用符合行业标准的供应商。我们使用 Stripe 来处理信用卡和 ACH 付款问题。同时,我们使用 AWS S3 进行文件存储。

还有其他疑问?

若要查看我们的 SOC2 报告、最新的第三方审计报告或完整的供应商及辅助处理者列表 ,请联系 security@halp.com 以便申请访问。

立即在您的团队中引入对话式开单

不是 Slack 管理员?测试我们的沙盒